29일 머니투데이 보도에 따르면 지난 28일 저녁 오경석 두나무 대표는 사과문을 통해 "회원 피해 자산은 약 386억원으로, 이 중 약 23억원을 동결했다"며 "두나무의 피해 자산은 약 59억원"이라고 밝혔다.
오 대표는 "회원의 피해 자산은 업비트 보유 자산으로 전액 보전한 것을 다시 한번 말씀드린다"며 "현재 지갑 시스템을 전면 개편하고 있고, 안정성이 확인되는 즉시 디지털자산 입출금을 재개하겠다"고 했다.
이어 "전사적 비상대응체계를 가동하며 이번 침해사고와 관련해 보안 시스템 전반을 다시 살펴보고 있다"며 "보안에는 완벽한 대비는 없다는 점을 다시 한번 깨달았다"고 밝혔다.
사고 원인과 관련해선 "블록체인에 공개돼 있는 다수의 업비트 지갑 트랜잭션(전송내역)을 분석하면 개인키를 추정할 수 있는 업비트의 보안 취약점을 발견해 조치했다"고 했다. 개인키는 블록체인 지갑 주소와 자산에 접근할 수 있는 일종의 비밀번호를 말한다.
두나무는 전날 밤 11시45분 업비트에서 비트코인·엑스알피(옛 리플)·앱토스·카이아·트론 네트워크 활용 디지털자산 전체와 이더리움 네트워크 활용 디지털자산 일부(ETH·USDT)에 대한 입출금을 재개했다. 솔라나 네트워크 활용 디지털자산은 입출금 중단이 이어지고 있다.
두나무는 "보안 취약점 개선과 지갑 시스템 점검에 따라 모든 디지털자산 입금주소는 신규 발급이 필요하다"며 "기존 주소를 이용할 경우 입금 미반영 등으로 피해나 손실이 발생할 수 있다"고 밝혔다. 또 "입출금 중단 기간 중 입금한 건은 입출금 재개 후 순차적으로 반영할 예정"이라고 했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>